SDK maliciosos de Android capturados accediendo a datos de usuarios de Facebook y Twitter

twitter facebook privacidad sdk

Se detectó que dos kits de desarrollo de software de terceros integrados por más de cientos de miles de aplicaciones de Android tenían acceso no autorizado a los datos de los usuarios asociados con sus cuentas de redes sociales conectadas.

en un entrada en el blog publicado ayer, Twitter reveló que un SDK desarrollado por Una audiencia contiene un componente que viola la privacidad que puede haber pasado algunos de los datos personales de sus usuarios a los servidores de OneAudience.

Tras la divulgación de Twitter, Facebook emitió hoy un comunicado que revela que un SDK de otra empresa, mobiburntambién está bajo investigación por una actividad maliciosa similar que podría haber expuesto a sus usuarios conectados con ciertas aplicaciones de Android a empresas de recopilación de datos.

Tanto OneAudience como Mobiburn son servicios de monetización de datos que pagan a los desarrolladores para que integren sus SDK en las aplicaciones, que luego recopilan los datos de comportamiento de los usuarios y luego los usan con los anunciantes para marketing dirigido.

En general, no se supone que los kits de desarrollo de software de terceros utilizados con fines publicitarios tengan acceso a su información de identificación personal, contraseña de cuenta o tokens de acceso secretos generados durante el proceso ‘Iniciar sesión con Facebook’ o ‘Iniciar sesión con Twitter’.

Sin embargo, según se informa, ambos SDK maliciosos contienen la capacidad de recopilar de forma sigilosa y no autorizada estos datos personales, a los que de otro modo solo habría autorizado a los desarrolladores de aplicaciones para acceder desde sus cuentas de Twitter o Facebook.

«Este problema no se debe a una vulnerabilidad en el software de Twitter, sino a la falta de aislamiento entre los SDK dentro de una aplicación», aclaró Twitter al revelar sobre el incidente de recopilación de datos.

Por lo tanto, el rango de datos expuestos se basa en el nivel de acceso que los usuarios afectados proporcionaron al conectar sus cuentas de redes sociales a las aplicaciones vulnerables.

Estos datos generalmente incluyen direcciones de correo electrónico, nombres de usuario, fotos, tweets de los usuarios, así como tokens de acceso secretos que podrían haber sido mal utilizados para tomar el control de sus cuentas de redes sociales conectadas.

“Si bien no tenemos evidencia que sugiera que esto se usó para tomar el control de una cuenta de Twitter, es posible que una persona pueda hacerlo”, dijo Twitter.

«Tenemos evidencia de que este SDK se usó para acceder a los datos personales de las personas para al menos algunos titulares de cuentas de Twitter que usan Android; sin embargo, no tenemos evidencia de que la versión de iOS de este SDK malicioso se haya dirigido a personas que usan Twitter para iOS».

Twitter también informó a Google y Apple sobre los SDK maliciosos y sugirió a los usuarios que simplemente eviten descargar aplicaciones de tiendas de aplicaciones de terceros y periódicamente. revisar aplicaciones autorizadas.

Mientras tanto, en un comunicado proporcionado a CNBC, Facebook confirmó que ya había eliminado las aplicaciones de su plataforma por violar sus políticas y emitió cartas de cese y desistimiento contra One Audience y Mobiburn.

«Los investigadores de seguridad nos notificaron recientemente sobre dos malos actores, One Audience y Mobiburn, que estaban pagando a los desarrolladores para que usaran kits de desarrollo de software malicioso (SDK) en varias aplicaciones disponibles en las tiendas de aplicaciones populares», dijo Facebook.

En respuesta a esto, OneAudience anunció que cerraría su SDK y también proporcionó una declaración que decía: «Estos datos nunca tuvieron la intención de recopilarse, nunca se agregaron a nuestra base de datos y nunca se usaron».

«Actualizamos de manera proactiva nuestro SDK para asegurarnos de que esta información no se pudiera recopilar el 13 de noviembre de 2019. Luego, enviamos la nueva versión del SDK a nuestros socios desarrolladores y les exigimos que actualizaran a esta nueva versión», dijo OneAudience.

Ambas compañías de redes sociales ahora planean informar en breve a sus usuarios que pueden haber sido afectados por este problema.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática